披露:此处表达的观点和观点仅属于作者,不代表crypto.news社论的观点和观点。
如果您在web 3中停留了五分钟以上,那么您要么被骗了,要么差点被骗了,要么只需点击一次就能加入俱乐部。别介意成为头条新闻的大地毯拉。考虑一下常见的东西,例如虚假的MetaMass弹出窗口、看起来合法但不合法的去中心化交换链接,或者谷歌乐意地将其推到您的搜索顶部的随机桥页面。
总结- 诈骗活动呈爆炸式增长--2024年加密货币欺诈金额至少达到99亿美元,越来越复杂的网络钓鱼和虚假DeFi网站甚至侵蚀了专家用户的信任。
- 安全性被视为可选的--尽管有可用的工具,但网络钓鱼保护并未内置在核心基础设施中,导致采用因安全问题而陷入停滞。
- 量子风险迫在眉睫--到2030年,系统必须采用后量子加密技术;如果没有它,再加上网络钓鱼,web 3将面临可信度危机。
- 行业行动的紧迫性--安全必须像扩展或DeFi收益一样优先考虑,否则未来数十亿美元的黑客攻击将迫使修复为时已晚。
2024年,加密货币诈骗至少产生了99亿美元的非法收入,Chainalysis警告称,随着更多数据的涌入,非法收入总额可能达到创纪录的124亿美元。该行业的欺诈行为越来越尖锐,骗子使用更有说服力的钓鱼网站、虚假的去中心化金融平台和社会工程策略。这种复杂性使得检测变得更加困难,损失也更大,从而削弱了用户的信任。即使是经验丰富的交易员也会被抓住。
然而,更广泛的加密货币社区经常将其归因于开展业务的成本,这是疯狂的。想象一下,如果您每次登录网上银行时,都有十分之一的可能性是一个虚假网站。人们会骚乱。然而,在web 3中,人们耸耸肩;人们在tweet上说“注意安全,再见”,希望一切顺利。
这是一个可以解决的问题
该技术已经存在,可以在您与它们交互之前检测钓鱼网站,虚假智能合约和恶意桥梁。问题是,这被视为一个可选的额外部分,而不是堆栈的核心部分。人们每周在看似合法的交换界面上交换代币时损失数千美元。唯一可以保存它们的东西通常是基于浏览器的安全工具,该工具会在页面点击“确认”之前几秒钟标记页面。
将网络钓鱼定性为个人安全问题严重低估了其在更广泛市场中的影响力。零售采用不会因为技术的可扩展性不够而停滞。它之所以停滞是因为人们不相信他们的钱是安全的。虽然有些人会认为安全层只是故障的中心点,但人们已经严重依赖基础设施提供商、索引器、远程过程调用节点、钱包和数十个其他瓶颈。考虑到风险很高,假装添加强大的网络钓鱼保护以某种方式损害了精神是一个站不住脚的借口。
量子计算定时炸弹
还有一个问题大多数人都没有充分考虑:后量子安全。美国政府已经设定了最后期限,所有系统都必须在2030年之前转向后量子密码学,旧算法在2035年之前完全淘汰,这意味着许多区块链基础设施都是借来的。再加上未经检查的网络钓鱼攻击,你就有了一个完美的信任崩溃风暴。如果Web 3仍然因为虚假链接而损失数十亿美元,那么它在后量子世界中不会受到重视。
最大的逃避是用户应该更加小心。行人在过马路前应该向两边看,但我们仍然有红绿灯是有原因的。期望每个新钱包持有者立即识别出网络钓鱼链接是不现实的,尤其是当骗子越来越善于冒充合法平台时。多年来,我们一直痴迷于规模化、可组合性和跨链流动性。与此同时,排名第一的用户投诉仍然是:“我丢了硬币。”
赌注比人们想象的要高
加密原生诈骗的危害远远超出了其原始界限。它们不再局限于交换机或华丽的DeFi协议;它们正在稳步渗透邻近行业并侵蚀整个生态系统的信心。桥梁和验证器仍然是明显的目标,但它们远非唯一的目标。电信提供商、能源运营商、物联网制造商、供应链,甚至与基于区块链的组件交互的国防系统现在都是潜在的切入点。每一个新的集成都会创造另一个妥协表面、另一个供攻击者利用的机会,以及另一个破坏公众信任的风险乘数。
如果您是项目负责人,您就会看到两个令人不安的现实。首先,抗量子安全性并不是一个遥远的学术里程碑;不到十年,它正在迅速成为一项严格的监管要求。其次,从现在到截止日期,每一次引人注目的网络钓鱼攻击或凭证获取活动都会削弱您的用户群、您的信誉和您锁定的总价值,随着时间的推移,损害会悄然加剧,而且重建比预防困难得多。
现在是将与收益农业、不可替代代币造币和跨链流动性同等数量的创新、资金和不懈迭代引导到安全架构的时候了。Web 3不能令人信服地称自己为金融和数据基础设施的未来,同时继续将网络钓鱼视为仅仅“用户错误”问题。在某个时候,生态系统必须拥有所有权。
回顾过去,我们几乎肯定会问自己,为什么该行业长期容忍如此明显的漏洞,以及为什么没有更早解决大规模的网络钓鱼问题。令人鼓舞的是,通过正确的优先顺序和设计选择,这个问题是可以解决的。唯一真正的问题是,该行业是现在采取主动,还是等到下一次价值数十亿美元的黑客攻击迫使其采取行动。
大卫·卡瓦略是Naoris Protocol的创始人、首席执行官兼首席科学家,Naoris Protocol是世界上第一个由后量子区块链和分布式人工智能支持的去中心化安全解决方案,得到了Tim Draper和北约前情报总监的支持。David拥有超过20年的全球首席信息安全官和道德黑客经验,曾在欧洲和英国价值数十亿美元的组织中担任技术和高管级别的工作。他是北约下属民族国家和关键基础设施值得信赖的顾问,专注于网络战争、网络恐怖主义和网络间谍活动。David自2013年以来一直是区块链先驱,为PoS/PoW采矿和下一代网络安全的创新做出了贡献。他的工作强调风险缓解、道德财富创造以及加密货币、自动化和分布式人工智能领域的价值驱动进步。
